dedecms56被挂马了,linux系统,求各文件夹的权限设置,让对方就算知道漏洞都不能上传木马

dedecms56被挂马了,linux系统,求各文件夹的权限设置,让对方就算知道漏洞都不能上传木马,第1张

织梦DedeCms全站伪静态,是为了更方便管理和SEO,织梦DedeCms默认是生成静态html文件的,对于优化已经非常友好,但还是有部分页面是动态形式的(比如:Tag标签页面、网站内容搜索页面、DedeCms问答页面等),为了是这些页面更好的被搜索引擎收录,就需要进行伪静态了,虽然织梦DedeCms系统可以生成静态html文件,但如果每天更新内容量特别大的话,对于生成html文件也成为系统和人力的一个负担,那么也可以做成伪静态形式,这样就免去了不断繁琐的生成html文件了。

将DedeCms全站静态化,这就需要mod_rewrite伪静态模块的支持。只要站长对htaccess正则表达式精通,就可以把dede整站静态

化,更符合搜索引擎,而且还可以避免重复URL来。DedeCms全站伪静态配置有些麻烦,主要是需要我们手动修改源代码。整理步骤如下:

1、首先开启站点伪静态功能。登录dede管理员后台->系统->系统基本参数->核心设置->是否使用伪静态 请选择“是”。

2、修改源程序,实现首页伪静态、频道页伪静态、列表页伪静态、文章页伪静态,这是过程比较复杂,不如其它php开源程序操作简单。

3、制作编写htaccess和htaccess文件规则,上传到DedeCms的安装目录。

织梦DedeCms全站伪静态教程:含列表|文章|问答|搜索|TAG伪静态规则:

1、网站服务器和网站空间是否支持伪静态:

这点特别重要,要么所以设置都不起作用。如果你的网站使用的是服务器,那么就可以自己动手设置一下,如果是空间的话,可以询问下IDC服务商客服,看是否

支持伪静态(一般空间都是支持伪静态的)。Apache服务器伪静态相对简单,直接在htaccess文件中加入相应伪静态规则即可;而IIS服务器伪

静态的实现,则需要加载Rewrite组件,然后配置httpdini文件。

2、开启DedeCMS伪静态:

1)织梦DedeCms后台-系统参数-核心设置-是否使用伪静态:选择“是”;

2)如果你启用了织梦DedeCms问答模块,则在后台-系统参数-模块设置-是否使用Rewrite:选择“是”;

3)创建栏目或批量增加栏目时,栏目列表选项:选择“使用动态页”; 添加新文章时,发布选项:选择“仅动态浏览 ”。同样你也可以更改他们的模板,让他们默认就是这两个值,一劳永逸。修改方法很简单,方法如下:

找到后台文件:/dede/templets/catalog_addhtm 修改添加栏目时默认“使用动态页”

<td height="26" style="padding-left:10px;">栏目列表选项:</td>

<td><input type='radio' name='isdefault' value='1' class='np' checked="checked" />链接到默认页

<input type='radio' name='isdefault' value='0' class='np' />链接到列表第一页

<input type='radio' name='isdefault' value='-1' class='np' />使用动态页</td>

改为下面代码

<td height="26" style="padding-left:10px;">栏目列表选项:</td>

<td><input type='radio' name='isdefault' value='1' class='np' />链接到默认页

<input type='radio' name='isdefault' value='0' class='np' />链接到列表第一页

<input type='radio' name='isdefault' value='-1' checked="checked" class='np' />使用动态页</td>

找到后台文件:/dede/templets/article_addhtm 修改添加文章时默认“仅动态浏览”

<td width="90">发布选项:</td>

<td width="379"><input name="ishtml" type="radio" class="np" value="1" checked="1" />生成HTML

<input type="radio" name="ishtml" class="np" value="0"/>仅动态浏览 </td>

改为下面代码

<td width="90">发布选项:</td>

<td width="379"><input name="ishtml" type="radio" class="np" value="1" />生成HTML

<input type="radio" name="ishtml" class="np" value="0" checked="1"/>仅动态浏览 </td>

4)如果网站已经存在生成的静态栏目或文章HTML,那么只需在后台-系统-SQL命令行工具 中执行如下语句:

update dede_arctype set isdefault=-1;

update dede_archives set ismake=-1;

注:命令中dede是网站安装时的数据表前缀,根据实际情况进行替换。

3、开启DedeCms伪静态支持并不能完全在后台配置,有很多地方还是需

要手动修改的。下面讲解DedeCms全站伪静态的实现方法,适用于V53以上版本。这次的DedeCms伪静态测试环境是Windows

IIS6,对于Linux或其它服务器的伪静态实现原理都是一样的,只要搞清楚思路就行。

1)DedeCms首页伪静态:

把站点根目录下indexhtml删除,以后不更新主页HTML就可以了,当然你也可以选择不使用动态首页。

2)DedeCms频道|列表页|文章页伪静态:

主要通过修改GetFileName()、GetTypeUrl()这两个函数实现。DedeCms V53、DedeCms

V55和DedeCms V56版本,打开/include/channelunitfuncphp进行修改。注意:DedeCms

V57,此文件路径更改了,你打开/include/helpers/channelunithelperphp即可。

A将GetTypeUrl()中的如下代码:

  //动态

  $reurl = $GLOBALS['cfg_phpurl']"/listphptid="$typeid;

  替换为

  //动态

  $reurl = "/category/list-"$typeid"html";

  这步必须修改,即让你的频道或是列表页URL变更为/category/list-1html形式。

  B将GetFileName()中的如下代码:

  //动态文章

  if($cfg_rewrite == 'Y')

  {

  return $GLOBALS["cfg_plus_dir"]"/view-"$aid'-1html';

  }

  替换为

  //动态文章

  if($cfg_rewrite == 'Y')

  {

  return "/archives/view-"$aid'-1html';

  }

  将文章页默认的/plus/view-1-1html链接格式改为/archives/view-1-1html,随个人喜好,不改也行。 

3)DedeCms列表分页伪静态:

  打开/include/arclistviewclassphp,找到获取动态的分页列表GetPageListDM()函数末尾处:

  $plist = str_replace('phptid=', '-', $plist);

  替换为

  $plist = str_replace('plus', 'category', $plist);//将默认的plus替换成category

  $plist = str_replace('phptid=', '-', $plist);

  将列表分页默认链接格式/plus/list-1-2-1html修改为/category/list-1-2-1html,这步也可以不作更改。

4)DedeCms文章分页伪静态:

  打开/include/arcarchivesclassphp,找到获取动态的分页列表GetPagebreakDM()函数末尾片:

  $PageList = str_replace("phpaid=","-",$PageList);

  替换为

  $plist = str_replace('plus', 'archives', $plist);//将默认的plus替换成archives

  $PageList = str_replace("phpaid=","-",$PageList);

  这步不作修改也可以,只是个人喜好问题。

5)DedeCmsTAG标签伪静态:

  DedeCms默认的TAG标签URL,形如/tagsphp/dedecms57/,特别的难看。打开/include/taglib/taglibphp,找到lib_tag()函数下的:

  $row['link'] = $cfg_cmsurl"/tagsphp/"urlencode($row['keyword'])"/";

  替换为

  $row['link'] = $cfg_cmsurl"/tags/"urlencode($row['keyword'])"/";

  到这里,TAG标签URL中的“php”号就去掉了。

6)DedeCms搜索伪静态:

  DedeCms搜索URL静态化比较麻烦,附带参数多不说,参数也可能变化,像搜索结果分页的URL就特麻烦,伪静态规则匹配复杂。将搜索URL中“searchphp…”直接替换为“searchhtml…”,至于“”号之后的参数以任意字符进行匹配。

  依次打开include文件夹下的channelunitfuncphp、arcsearchviewclassphp、

arctaglistclassphp以及/include/taglib/hotwordslibphp,查找“searchphp”替

换为“searchhtml”即可。

7)DedeCms问答伪静态:

  问答模块的伪静态实现比较简单,只要后台开启伪静态支持即可,至于个别页面,如ask目录下的browserphp、questionphp以及

include目录下的commonincphp、functionsincphp都需要简单修改才可以匹配伪静态规则。注意一

点,DedeCms V57问答模块整体升级了,之前的规则已经不适用了。

4、DedeCms伪静态规则:

依照上面的步骤修改完毕,接下来配置好httpdini文件和htaccess文件伪静态规则,则DedeCms全站伪静态就完美实现。

1)IIS伪静态

  打开httpdini文件,加入如下规则:

  #首页伪静态规则,如果不使用动态首页,请勿必删除这一行,否则打开首页会出现死循环

  RewriteRule ^()/index\html $1/index\php [I]

  #列表页伪静态规则

  RewriteRule ^()/category/list-([0-9]+)\html $1/plus/list\php\tid=$2 [I]

  RewriteRule ^()/category/list-([0-9]+)-([0-9]+)-([0-9]+)\html

$1/plus/list\php\tid=$2&TotalResult=$3&PageNo=$4 [I]

  #文章页伪静态规则

  RewriteRule ^()/archives/view-([0-9]+)-([0-9]+)\html $1/plus/view\php\arcID=$2&pageno=$3 [I]

  #搜索伪静态规则

  RewriteRule ^()/search\html(:(\)) $1/search\php$2 [I]

  #TAG标签伪静态规则

  RewriteRule ^()/tags\html $1/tags\php [I]

  RewriteRule ^()/tags/()(:(\)) $1/tags\php\\/$2 [I]

  RewriteRule ^()/tags/()\/(:(\)) $1/tags\php\\/$2\/ [I]

  RewriteRule ^()/tags/()\/([0-9])(:(\)) $1/tags\php\\/$2\/$3 [I]

  RewriteRule ^()/tags/()\/([0-9])\/(:(\)) $1/tags\php\\/$2\/$3\/ [I]

  #问答伪静态规则,适用于DedeCmsV53-56版本,需要修改几处程序

  RewriteRule ^()/post\html $1/post\php [I]

  RewriteRule ^()/type\html $1/type\php [I]

  RewriteRule ^()/question-([0-9]+)\html $1/question\php\id=$2 [I]

  RewriteRule ^()/browser-1-([0-9]+)\html $1/browser\php\tid=$2 [I]

  RewriteRule ^()/browser-2-([0-9]+)\html $1/browser\php\tid2=$2 [I]

  RewriteRule ^()/browser-1-([0-9]+)-([0-9]+)\html $1/browser\php\tid=$2&page=$3 [I]

  RewriteRule ^()/browser-2-([0-9]+)-([0-9]+)\html $1/browser\php\tid2=$2&page=$3 [I]

  RewriteRule ^()/browser-([0-9]+)\html $1/browser\php\lm=$2 [I]

  RewriteRule ^()/browser-1-([0-9]+)-([0-9]+)\html $1/browser\php\tid=$2&lm=$3 [I]

  RewriteRule ^()/browser-2-([0-9]+)-([0-9]+)\html $1/browser\php\tid2=$2&lm=$3 [I]

2)Apache伪静态:

打开htaccess文件,加入如下规则:

  #提供部分规则作参考

  RewriteRule ^category/list-([0-9]+)\html$ /plus/listphptid=$1

  RewriteRule ^category/list-([0-9]+)-([0-9]+)-([0-9]+)\html$ /plus/listphptid=$1&totalresult=$2&PageNo=$3

  RewriteRule ^archives/view-([0-9]+)-([0-9]+)\html$ /plus/viewphpaid=$1&pageno=$2

RewriteRule ^indexhtml$ indexphp

dede数据库字段说明:dede_addonarticle 附加文章表

aid int(11) 文章编号

typeid int(11) 分类栏目编号

body mediumtext 文章内容

dede_addonflash 附加Flash表

aid int(11) FLASH编号

typeid int(11) 分类栏目编号

filesize varchar(10) 文件大小

playtime varchar(10) 播放时长

flashtype varchar(10) 作品类型

flashrank smallint(6) 作品等级

width smallint(6) 影片宽度

height smallint(6) 影片高度

flashurl varchar(80) FLASH地址

dede_addonimages 附加图集表

aid int(11) 图集编号

typeid int(11) 分类栏目编号

pagestyle smallint(6) 表现方式(1单页显示 2分多页显示 3多行多列展示)

maxwidth smallint(6) 大图限制宽度

imgurls text 集内容(标签存放)

row smallint(6) 多列式参数(行)

col smallint(6) 多列式参数(列)

isrm smallint(6) 是否下载远程

ddmaxwidth smallint(6) 小宽度限制

dede_addonsoft 附加软件表

aid int(11) 软件编号

typeid int(11) 分类栏目编号

filetype varchar(10) 文件类型

language varchar(10) 界面语言

softtype varchar(10) 软件类型

accredit varchar(10) 授权方式

os varchar(30) 运行环境

softrank int(11) 软件等级

officialUrl varchar(30) 官方网址

officialDemo varchar(50) 程序演示地址

softsize varchar(10) 软件大小

softlinks text 软件下载链接列表

introduce text 软件介绍

dede_addonspec 附加专题表

aid int(11) 专题编号

typeid int(11) 分类栏目编号

note text 专题内容(仅存放标签代码)

dede_admin管理员信息表

ID int(10) 自动编号

usertype int(10) 用户类型

userid varchar(30) 用户登录ID

pwd varchar(50) 用户密码

uname varchar(20) 用户笔名

tname varchar(30) 真实姓名

email varchar(30) 电子邮箱

typeid int(11) 负责频道(0表示全部)

logintime datetime 登录时间

loginip varchar(20) 登录IP

dede_admintype 系统用户组管理表

rank smallint(6) 组级别编号

typename varchar(30) 组名称

system smallint(6) 是否为系统默认组

purviews text 权限列表

dede_arcatt文档自定义属性表

att smallint(6) 编号

attname varchar(30) 属性名称

dede_archives 文章表

ID int(11) 自动编号

typeid int(11) 所属主栏目编号

typeid2 int(11) 所属副栏目编号

sortrank int(11) 文章排序(置顶方法)

iscommend smallint(6) 是否推荐

ismake smallint(6) 是否生成静态

channel int(11) 文章所属模型

arcrank smallint(6) 阅读权限

click int(11) 点击次数

money smallint(6) 消费点数

title varchar(80) 标题

shorttitle varchar(36) 简略标题

color varchar(10) 标题颜色

writer varchar(30) 作者

source varchar(50) 来源

litpic varchar(100) 缩略图

pubdate int(11) 录入时间

senddate int(11) 发布时间

arcatt smallint(6) 自定属性(att)

adminID int(11) 发布管理员ID

memberID int(11) 发布会员ID

description varchar(250) 摘要

keywords varchar(60) 关键词

templet varchar(60) 文档模板

lastpost int(11) 最近评论时间

postnum int(11) 评论数目

redirecturl varchar(150) 跳转网址

mtype int(11) 用户自定义分类

userip varchar(20) 用户IP

locklikeid smallint(6) 是否锁定相关文章

likeid varchar(240) 相关文章ID

dede_arcrank 阅读权限表

ID int(10) 自动编号

rank smallint(10) 权限等级

membername varchar(20) 等级名称

adminrank smallint(10) 管理等级

money int(11) 消费点数

dede_arctype 栏目管理表

ID int(10) 栏目编号(自动编号)

reID int(10) 父栏目编号

topID int(10)

sortrank smallint(6) 排序编号

typename varchar(30) 栏目名称

typedir varchar(100) 栏目目录

isdefault smallint(6) 栏目列表选项(1链接到默认页 0链接到列表第一页 -1使用动态页)

defaultname varchar(20) 默认页的名称

issend smallint(6) 是否支持投稿

channeltype smallint(6) 频道类型

maxpage int(11) 保留

ispart smallint(6) 栏目属性

corank smallint(6) 浏览权限

tempindex varchar(60) 封面模板

templist varchar(60) 列表模板

temparticle varchar(60) 文章模板

tempone varchar(60) 单独页面模板

namerule varchar(50) 文章命名规则

namerule2 varchar(50) 列表命名规则

modname varchar(30) 模板名称

description varchar(200) 栏目介绍

keywords varchar(100) 关键词

moresite smallint(6) 多站点支持

siterefer smallint(6) 多站点站点根目录属性

sitepath varchar(60) 多站点站点根目录

siteurl varchar(60) 多站点绑定域名

ishidden smallint(6) 是否隐藏栏目

dede_sgpage 单页

上面是一些常用字段,可以在dede后台-》系统-》SQL命令行工具执行sql语句来批量修改!

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题,解决办法:1在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。

2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。

修补漏洞(修补网站漏洞也就是做一下网站安全。)

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码,让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!

dede是一种cms中文名称:织梦CMS这是dede的安装使用过程中的一些教程

Dedecms相关实用性教程贴导航(8月16日更新)

一:安装

全新安装DEDECMSV5教程(图解)

二:使用

DEDECMS后台功能说明书

DEDECMS数据字典

zhanzhangcom/viewt6&highlight=dedecms

四:模板修改相关

Dedecms标记入门(新手必读的模板教程)

zhanzhangcom/viewt7&highlight=dedecms

Dedecms首页头条,首页滚动效果如何做出来

zhanzhangcom/viewt9&highlight=dedecms

修改Dedecms首页LOGO的宽度动画视频教程

zhanzhangcom/viewt9&highlight=dedecms

DedeCMS实现新窗口中打开链接

zhanzhangcom/viewt2&highlight=dedecms

dedecms首页的注册会员|会员登陆的怎么在后台隐藏?

zhanzhangcom/viewt1&highlight=dedecms

五:采集相关

dedecms采集过滤

zhanzhangcom/viewt6&highlight=dedecms

  今天在本地调试完网站,上传到vps重新安装恢复数据后,生成栏目或者是内容页的时候一直提示“DedeTag Engine Create File False”。因为是刚调试完就直接上传安装了,所以出现这样的提示,我首先想到了是空间问题,进而推测应该是权限问题导致了这一问题。于是给了user用户的根目录(因为栏目页也无法生成)写入权限,再进入后台生成的时候,果然,不再提示“DedeTag Engine Create File False”,问题解决。\x0d\  虚拟主机用户的话,设置文件夹权限为775。\x0d\  这是出现“DedeTag Engine Create File False”提示的情况之一。\x0d\ \x0d\  第二种情况:栏目设置错误。\x0d\  有的时候我们新建了一个栏目,该栏目在生成栏目页和内容页的时候也会提示这个错误,这个时候我们就应该看一下这个栏目的栏目设置是否存在问题。\x0d\  栏目设置中可能存在的问题:\x0d\  1、命名规则未填写(即为空)\x0d\  解决方法:只需填好相应的规则即可,重新选择栏目类型,也可以快速自动填写。\x0d\  2、命名规则中含有非法字符\x0d\  解决方法:将非法字符替换或删除。\x0d\  3、命名规则设置错误\x0d\  例如:命名列表页为{typedir}/{tid}html,这种命名方式对列表只有一页的栏目是正常的,如果列表是两页或两页以上时,由于进程冲突,生成栏目就会出现 DedeTag Engine Create File False 的提示。\x0d\  解决方法:此时只需要增加{page}变量到名称中即可解决问题。\x0d\  4、生成文件的层次不对\x0d\  例如设置列表文件要在列表{typedir}目录下,不能向下再有目录比如:{typedir}/list{tid}{page}html是对的,可以生成但是如果设置为 {typedir}/list/{tid}{page}html这样将会出错。\x0d\  5、发布文章后将栏目改为了“外部链接”类型\x0d\  在某个栏目里发了几篇文章,后来把这个栏目改成外连接了,更新文档时,系统还会更新这个栏目下的那几篇文章,但地址是外连接,所以无法生成文件,由此产生DedeTag Engine Create File False提示。\x0d\ \x0d\  第三种情况:模板文件中有标签错误。\x0d\  此时可以将织梦官方的模板复制进来,替换现有模板,如果生成正常不提示“DedeTag Engine Create File False”,则可以确定是模板文件有问题。\x0d\  这种情况下只能去排查模板文件,找到错误的地方修改。\x0d\\x0d\我自己写的教程,搞不定联系我。

1在服务器选择默认首页为indexhtml

2

请参看:

织梦dedecms使用教程图文详解

http://wwwtce9com/huodongfangan/2010/0131/866html

织梦模板的采集规则教程与过滤替换技巧

http://wwwtce9com/wangzhancehua/2010/0601/1770html

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » dedecms56被挂马了,linux系统,求各文件夹的权限设置,让对方就算知道漏洞都不能上传木马

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情